CKAD 模拟题库 | 27. Secret 秘钥
模拟题目
设置配置环境:
[candidate@node-1] $ kubectl config use-context k8s |
Task
在 test 命名空间,创建一个名为 mysecret 的密钥,其值 username 为 devuser 和 password为A!B*d$zDsb= 在 test 命名空间,创建一个 pod,镜像使用 nginx:1.16 ,名字为 mypod ,将秘密 mysecret 挂载到路径 /etc/foo 上的卷中
参考
https://kubernetes.io/zh-cn/docs/tasks/configmap-secret/managing-secret-using-kubectl/
https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/#using-secrets-as-files-from-a-pod
解答
切换环境
kubectl config use-context k8s |
创建secret
echo -n 'devuser' > ./username.txt |
或者
kubectl -n test create secret generic mysecret \ |
创建pod,并挂载secret
apiVersion: v1 |
创建并检查
kubectl apply -f pod.yaml |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Hao DevSecOps!
微信
相关推荐
2023-06-13
CKAD 模拟题库 | 11. ConfigMap
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 some-config 并存储着以下键值对的 Configmap: key3:value4 在 namespace default 中创建一个名为 nginx-configmap 的 Pod 。用 nginx:stable 的镜像来指定一个容器。用存储在Configmap some-config 中的数据来填充卷 并将其安装在路径 /some/path 参考https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/ 解答切换环境 kubectl config use-context k8s 创建configmap kubectl create configmap some-config --from-literal key3=value4kubectl describe configmaps...
2023-06-22
CKAD 模拟题库 | 18. NetworkPolicy 网络策略
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task更新在namespace ckad00018 中的 Pod ckad00018-newpod 使其使用一个只允许此 Pod 与 Pod front 和 db 之间收发流量的 Networkpolicy 。 参考https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/ 解答切换环境 kubectl config use-context k8s 查看pod 和networkpolicy kubectl -n ckad00018 get pod --show-labelskubectl -n ckad00018 get networkpolicies --show-labels 查看networkpolicy 的 podselector kubectl -n ckad00018 get networkpolicies...
2023-06-04
CKAD 模拟题库 | 1. CronJob-1
模拟题目:设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 创建一个名为 ppi 并执行一个运行以下单一容器的 Pod 的 CronJob - name: pi image: perl:5 command: ["perl", " Mbignum=bpi", " wle", "print bpi(2000)"] CronJob配置 为: 每隔 5 分钟执行一次 保留 2 个已完成的 Job 保留 4 个失败的 Job 永不重启 Pod 在 8 秒后终止 Pod 为测试目的,从 CronJob ppi 中 手动创建并执行一个名为 ppi-test 的 Job...
2023-06-04
CKAD 模拟题库 | 2. CronJob-2
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 在清单文件 /ckad/CKAD00016/periodic.yaml 中定义此 Pod 在一个 busybox:stable 容器中运行命令 date 该命令必须每分钟运行一次,并且必须在 10 秒内完成运行,或者被 Kubernetes 终止运行。 注意: CronJob 名称和容器名称都必须为 hello 在上述清单文件中创建此资源,并验证此 Job 至少成功执行一次。 参考https://kubernetes.io/zh-cn/docs/tasks/job/automated-tasks-with-cron-jobs/https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ kubectl explain cronjob.spec 解答编辑yaml文件 vim...
2023-06-12
CKAD 模拟题库 | 10. RBAC 授权
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task在名为 honeybee-deployment 的 Deployment 和 namespace gorilla 中的一个 Pod 正在记录错误 查看日志以识别错误消息 找出错误,包括 User "system:serviceaccount:gorilla:default "can not list resource "serviceaccounts "[…] in the namespace "gorilla" 更新 Deployment honeybee-deployment 以解决 Pod 日志中的错误。 您可以在 /ckad/prompt-escargot/honeybee-deployment.yaml 中找到 honeybee-deployment 的...
2023-06-13
CKAD 模拟题库 | 12. Secret
模拟题目设置配置环境: [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 another-secret 并包含以下单个键值对的 Secret key1:value2 在 namespace default 中创建一个名为 nginx-secret 的 Pod 。 用 nginx:1.16 的镜像来指定一个容器 。添加一个名为 COOL_VARIABLE 的环境变量来使用 secret 键 key1 的值。 参考https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/distribute-credentials-secure/#define-container-env-var-using-secret-data 解答切换环境 kubectl config...
评论
